Genvejsmenu:
S - Indhold
1 - Forside
2 - Nyheder
3 - Oversigt
4 - Søg

Anmeldelse af behandlinger af personoplysninger

Behandlinger, som ikke omfatter personoplysninger af fortrolig karakter, er undtaget fra anmeldelsespligten. Derimod skal som udgangspunkt enhver behandling af fortrolige oplysninger anmeldes til Datatilsynet.

De typer af behandlinger, som er nævnt i Justitsministeriets bekendtgørelse nr. 529 af 15. juni 2000 om undtagelse fra pligten til anmeldelse af visse behandlinger, som foretages for den offentlige forvaltning, er undtaget fra anmeldelsespligten – f.eks. personaleadministrations- og undervisningssystemer.

I en række tilfælde skal der ikke alene foretages anmeldelse, men tillige indhentes forudgående udtalelse fra Datatilsynet. Dette er tilfældet i følgende situationer:

  • Behandlingen omfatter følsomme oplysninger eller med andre ord oplysninger om rent private forhold. Det gælder f.eks. oplysninger om racemæssig eller etnisk baggrund, politisk, religiøs eller filosofisk overbevisning, fagforeningsmæssige tilhørsforhold og oplysninger om helbredsmæssige og seksuelle forhold samt strafbare forhold, væsentlige sociale problemer og andre rent private forhold,
  • behandlingen omfatter sammenstilling eller samkøring af oplysninger i kontroløjemed
  • behandlingen finder udelukkende sted med henblik på at føre retsinformationssystemer, eller
  • behandlingen finder udelukkende sted i videnskabeligt eller statistisk øjemed.

Behandlinger, der udelukkende finder sted med henblik på at føre et retsinformationssystem eller i videnskabeligt eller statistisk øjemed, er imidlertid ikke anmeldelsespligtige, hvis de oplysninger, der behandles, ikke er af fortrolig karakter.

Persondataloven medfører ikke, at offentlige myndigheder skal anmelde deres enkelte IT-systemer, herunder ESDH-systemer. Der skal heller ikke indsendes selvstændige anmeldelser vedrørende behandling af personoplysninger i forbindelse med elektronisk kommunikation med borgerne, herunder sikker e-post, web-henvendelser, selvbetjening via myndighedens hjemmeside osv.

Det er ikke de enkelte registre eller IT-systemer, men derimod behandlinger af personoplysninger, der skal anmeldes. En anmeldelse skal udformes som en generel beskrivelse af myndighedens sagsgange vedrørende et bestemt sagsområde. Myndigheden behøver derfor alene én anmeldelse på et område, selv om der benyttes mere end ét IT-system. Hvis myndigheden benytter systemer, der bevirker, at oplysningerne f.eks. lagres på en server hos IT-leverandøren, skal sådanne leverandører anføres som databehandlere på anmeldelsesblanketten.

Elektronisk kommunikation og journal- og sagsstyring må betragtes som en integreret del af myndighedernes sagsbehandling. Systemerne har til formål at lette behandlingen af sager på de enkelte fagområder, men tjener ikke noget selvstændigt formål.

Læs mere om anmeldelsesordningen i Datatilsynets vejledning om anmeldelse i henhold til kapitel 12 i lov om behandling af personoplysninger. (Link til Retsinformation.dk).

Det skal understreges, at anmeldelsesordningen ikke er afgørende for de materielle betingelser for behandling af oplysninger. Uanset om en behandling er undtaget fra anmeldelse, skal den dataansvarlige myndighed overholde lovens regler. Selvom en behandling – f.eks. en videregivelse – er angivet i en anmeldelse, skal persondatalovens betingelser være opfyldt for hver enkelt behandling, f.eks. videregivelse.

Ændring af anmeldte behandlinger

Hvis en myndighed vil ændre i de forhold, der er beskrevet i en anmeldelse til Datatilsynet, skal den anmelde dette til tilsynet.

Ændringer af behandlinger, som er omfattet af § 45, stk. 1 eller 2 – dvs. anmeldelser af den type behandlinger, der først må iværksættes efter, at Datatilsynet har afgivet udtalelse – skal tilsynet normalt udtale sig om, før ændringen iværksættes.

Ændringer af mindre væsentlig betydning kan anmeldes efterfølgende – senest 4 uger efter iværksættelsen.

Anmeld ændring.